مایکروسافت در مورد فشار جدید باج افزار موبایل که از اعلان های تماس ورودی و دکمه Home آندروید برای قفل کردن دستگاه در پشت یادداشت باج استفاده می کند ، هشدار داده است.
یافته ها مربوط به گونه ای از خانواده شناخته شده باج افزارهای اندرویدی است که "MalLocker.B" نامیده می شوند و اکنون با تکنیک های جدید ، از جمله روشی جدید برای تأمین تقاضای باج در دستگاه های آلوده و همچنین مکانیزم مبهم سازی برای فرار از راه حل های امنیتی ، دوباره ظاهر شده است.
این پیشرفت در حالی رخ داده است که حملات باج افزار علیه زیرساخت های مهم در بخش های مختلف افزایش یافته است ، با افزایش 50 درصدی میانگین حملات باج افزار در سه ماه گذشته در مقایسه با نیمه اول سال ، و مجرمان سایبری به طور فزاینده ای باج گیری مضاعف را در خود دارند. کتاب بازی.
MalLocker به دلیل میزبانی در وب سایتهای مخرب و پخش در مجامع آنلاین با استفاده از فریب های مختلف مهندسی اجتماعی با نقاب زدن به عنوان برنامه های محبوب ، بازی های کرک شده یا پخش کننده های ویدیو شناخته شده است.
نمونه های قبلی باج افزار Android از ویژگی های دسترسی Android یا مجوز "SYSTEM_ALERT_WINDOW" برای نمایش یک پنجره پایدار در بالای صفحه نمایش های دیگر برای نمایش یادداشت باج استفاده کرده اند ، که به طور معمول به عنوان اعلامیه های جعلی پلیس یا هشدارها در مورد پیدا کردن تصاویر صریح در دستگاه نقاب می زند.
اما درست همانطور که نرم افزارهای ضد بدافزار شروع به شناسایی این رفتار کردند ، نسخه جدید باج افزار Android نیز استراتژی خود را برای غلبه بر این سد تکامل داده است. آنچه با MalLocker تغییر کرده است. B روشی است که با استفاده از آن تاکتیکی کاملاً جدید به همان هدف می رسد.
برای انجام این کار ، از اعلان "تماس" استفاده می کند که برای هشدار به کاربر در مورد تماس های ورودی به منظور نمایش پنجره ای که کل منطقه صفحه را پوشش می دهد ، استفاده می شود و متعاقباً آن را با فشار دادن صفحه اصلی یا صفحه اخیر ترکیب می کند تا نت باج را تحریک کند. به پیش زمینه و جلوگیری از تغییر قربانی به صفحه نمایش دیگر.
مایکروسافت گفت: "این زنجیره ای از رویدادها را ایجاد می کند که به صورت خودکار صفحه باج افزار را انجام می دهد بدون اینکه دوباره بی نهایت انجام شود یا به عنوان یک پنجره سیستم ظاهر شود."
علاوه بر ساخت تدریجی آرایه ای از تکنیک های فوق الذکر برای نمایش صفحه باج افزار ، این شرکت همچنین به وجود یک مدل یادگیری ماشین هنوز یکپارچه نشده اشاره دارد که می تواند برای جاگذاری تصویر یادداشت باج در صفحه بدون تحریف مورد استفاده قرار گیرد ، اشاره به مرحله بعدی تکامل بدافزار.
علاوه بر این ، این شرکت گفت ، در تلاش برای پوشاندن هدف واقعی خود ، کد باج افزار به شدت مبهم شده و از طریق مدیریت نام و استفاده عمدی از نام متغیرهای بی معنی و کد ناخواسته برای جلوگیری از تجزیه و تحلیل ، غیرقابل خواندن می شود.
مایکروسافت 365 تیم تحقیقاتی مدافع گفت: "این نوع جدید باج افزار موبایل کشف مهمی است زیرا این بدافزار رفتارهایی را نشان می دهد که قبلاً مشاهده نشده اند و می تواند درهایی را برای پیگیری سایر بدافزارها باز کند."
"این نیاز به دفاع جامع با قدرت دید گسترده در سطوح حمله و همچنین متخصصان دامنه را تقویت می کند که چشم انداز تهدید را ردیابی می کنند و تهدیدهای قابل توجهی را که ممکن است در میان داده ها و سیگنال های گسترده تهدید پنهان شوند کشف می کنند."
عضو شوید
عضویت سریع
آمار مطالب
آمار بازدید
